Choisir le type de clé reCAPTCHA approprié

Les clés reCAPTCHA, également appelées clés de site, vous permettent de protéger vos points de terminaison en vérifiant les interactions des utilisateurs sur vos pages Web et vos applications mobiles. Pour choisir le type de clé reCAPTCHA approprié, vous devez comprendre les différences entre les types de clés reCAPTCHA Enterprise, les mises en garde concernant les tests CAPTCHA et les cas d'utilisation de l'utilisateur final.

Comprendre les différences entre les types de clés reCAPTCHA Enterprise

reCAPTCHA Enterprise fournit des clés de site basées sur des scores (sans test) et des cases à cocher (test avec case à cocher) pour vérifier les interactions des utilisateurs sur vos pages Web et vos applications mobiles. Les deux types de clés renvoient un score pour chaque requête, qui est basé sur les interactions avec votre site ou votre application. Ce score vous permet de comprendre le niveau de risque lié à l'interaction et vous aide à prendre les mesures appropriées pour votre site ou votre application.

Le tableau suivant résume les différences entre les clés de site basées sur des scores et les clés de site de case à cocher, et vous aide à choisir la clé appropriée en fonction de vos cas d'utilisation:

Catégorie de comparaison Clé de site basée sur des scores (recommandé) Clé du site de case à cocher
Description Les clés de site basées sur des scores vous permettent de vérifier si une interaction est légitime sans aucune interaction de l'utilisateur.

Les clés de site de case à cocher utilisent une vérification avec case à cocher nécessitant une interaction de l'utilisateur pour vérifier qu'il n'est pas un robot. Vous pouvez également utiliser des clés de site de case à cocher pour protéger des actions spécifiques avec des tests CAPTCHA.

Fonctionnement

Avec les clés de site basées sur des scores, l'API reCAPTCHA Enterprise renvoie un score que vous pouvez utiliser pour prendre des mesures dans le contexte de votre site.

Vous pouvez, par exemple, exiger des facteurs d'authentification supplémentaires, envoyer un post à la modération ou limiter les robots susceptibles de détourner du contenu.

Une clé de site de case à cocher affiche la case Je ne suis pas un robot sur laquelle un utilisateur doit cliquer pour confirmer qu'il n'est pas un robot. Cette clé de site de case à cocher peut ou non soumettre les utilisateurs à des tests CAPTCHA. Dans les deux cas, l'API reCAPTCHA Enterprise renvoie un score.

Les tests CAPTCHA nécessitent que l'utilisateur sélectionne certains types d'objets, tels que des plaques de rue, dans une collection d'images.

Voici un GIF animé montrant un exemple de clé de case à cocher :
GIF case à cocher reCAPTCHA

L'image suivante montre un exemple de test CAPTCHA :
Exemple de test CAPTCHA

Avant d'utiliser des tests CAPTCHA, vous devez comprendre les mises en garde concernant les tests CAPTCHA.

Plates-formes compatibles Sites Web et plates-formes mobiles Sites Web uniquement.
Cas d'utilisation

Les clés de site basées sur des scores sont adaptées aux cas d'utilisation suivants :

  • Sites Web présentant des exigences d'accessibilité
  • Pour les transactions liées aux paiements qui privilégient la fluidité pour améliorer les taux de conversion.
  • Scénarios dans lesquels vous souhaitez utiliser des fonctionnalités supplémentaires telles que la vérification de mot de passe (détection de fuites de mots de passe) ou l'authentification multifacteur (MFA).
  • Sites accessibles via des applications mobiles.
Les clés de site de case à cocher sont adaptées aux formulaires, aux connexions et aux inscriptions sur les pages Web. Même si cela peut causer des frictions supplémentaires pour les utilisateurs, une étape supplémentaire comme un test CAPTCHA permet de dissuader les pirates informatiques moins sophistiqués.

Comprendre les mises en garde concernant les tests CAPTCHA

Si vous souhaitez utiliser des clés de site de case à cocher comportant des tests CAPTCHA pour vous protéger contre les attaques automatiques, tenez compte des mises en garde suivantes :

  • Les CAPTCHA nécessitent l'intervention de l'utilisateur, ce qui augmente les frictions et peut diminuer les taux de conversion.
  • En raison des progrès de la vision par ordinateur et de l'intelligence artificielle, les CAPTCHA sont de moins en moins utiles pour distinguer les humains des robots.
  • Les CAPTCHA sont également menacés par les pirates informatiques capables de résoudre tous les types de tests.
  • Les CAPTCHA ne sont pas accessibles à tous les utilisateurs. Ils peuvent donc ne pas être adaptés si votre site Web présente des exigences d'accessibilité.

Étape suivante